Case Study: การสร้าง Unified IT Dashboard เสริมความปลอดภัยให้กับ Data Center ที่ Equinix

เรียนรู้กรณีศึกษาการสร้าง Data Center Dashboard สำหรับใช้งานในระบบ Security Operations Center (SOC) เพื่อเสริมความปลอดภัยให้กับธุรกิจ Data Center และ ISP โดยเฉพาะจาก Equinix

Equnix ธุรกิจ Data Center และโครงข่ายชื่อดังนั้นได้เคยพบกับปัญหาในการตรวจสอบและแก้ไขปัญหาทางด้านความปลอดภัยใน Data Center และระบบเครือข่ายที่กระจายตัวอยู่ตามภูมิภาคต่างๆ ถึง 5 ทวีป จนกระทั่งการมาของเทคโนโลยี Big Data Analytics บน Cloud ที่สามารถทดแทน SIEM ได้ และรับข้อมูลด้านความปลอดภัยจากทุกๆ สาขาของ Equinix เพื่อนำมาวิเคราะห์พร้อมกันได้ทั้งหมดจากศูนย์กลาง

Credit: ShutterStock.com

 

ความท้าทายที่ Equinix ต้องเผชิญ

ปัญหาหลักๆ ที่ Equinix พบในการทำธุรกิจ Data Center ขนาดใหญ่หลากหลายสาขาในแง่มุมของความปลอดภัย มีดังนี้

  • ขาดความสามารถในการมองภาพรวมทางด้านความปลอดภัยใน Data Center ทุกๆ สาขาพร้อมๆ กัน
  • การตรวจสอบค้นหาเหตุการณ์ทางด้านความปลอดภัยที่สำคัญ และการค้นหาความสัมพันธ์ระหว่างเหตุการณ์เหล่านั้นต้องใช้เวลานาน และต้องใช้ทรัพยากรมหาศาล
  • ต้องการตรวจสอบภาพรวมทั้งหมดได้จากศูนย์กลาง และมีความสามารถในฐานะของ Security Information and Event Management (SIEM)
  • ต้องสามารถเริ่มต้นใช้งานได้อย่างรวดเร็วที่สุด ไม่ต้องเสียเวลาติดตั้งระบบใน Data Center แต่ละแห่ง

โจทย์นี้ถือเป็นโจทย์ที่ค่อนข้างคล้ายคลึงกันในหมู่ผู้ให้บริการ Data Center ทั่วโลก และองค์กรขนาดใหญ่ที่มี Data Center หลายสาขา

 

Cloud SIEM + Security Operations Center คือคำตอบ

Credit: Splunk

 

เพื่อตอบโจทย์ที่ทาง Equinix ต้องเผชิญเหล่านี้ให้ได้ทั้งหมด Equinix ได้มองไปถึงการนำ Cloud SIEM เข้ามาใช้ในกรณีนี้เพื่อให้สามารถเริ่มต้นใช้งานระบบนี้ได้อย่างรวดเร็วที่สุด และสามารถรับข้อมูลจาก Data Center ในทุกๆ สาขาและบริการ Cloud ต่างๆ ที่ทาง Equinix ใช้งานอยู่ได้อย่างครบถ้วนและง่ายดาย ในขณะที่ยังคงสามารถตรวจสอบเหตุการณ์ต่างๆ และบริหารจัดการได้จากศูนย์กลาง

ในขณะเดียวกัน Equinix ก็มองว่าจะต้องทำการสร้าง Security Operations Center (SOC) ของตัวเองขึ้นมาด้วย เพื่อให้สามารถติดตามกับเหตุการณ์ทางด้านความปลอดภัยและสามารถทำการตอบสนองได้อย่างทันท่วงที รวมถึงมีการปรับแต่งการตั้งค่าต่างๆ ของระบบ SIEM ให้รองรับต่อความต้องการใหม่ๆ ที่เกิดขึ้นได้อย่างต่อเนื่องของ Equinix ด้วยการรองรับข้อมูลจากแหล่งต่างๆ ดังต่อไปนี้

  • Firewall, VPN และระบบรักษาความปลอดภัยอื่นๆ
  • IPS/IDS
  • F5 Load Balancer
  • Host-based Intrusion Management Platform
  • Microsoft Active Directory
  • Salesforce.com
  • Unix Server
  • Windows Server

 

Equinix ใช้ Splunk Cloud และ Splunk ES วิเคราะห์ข้อมูลด้านความปลอดภัย 30,000 ล้านเหตุการณ์ในแต่ละเดือน

Equinix นั้นได้เลือกใช้ Splunk Cloud และ Splunk Enterprise Security (ES) ในการตอบโจทย์ข้างต้น และ Splunk เองนั้นก็สามารถตอบโจทย์เหล่านี้ได้เป็นอย่างดีด้วยการวิเคราะห์ข้อมูลด้านความปลอดภัยกว่า 30,000 ล้านเหตุการณ์ในแต่ละเดือน เหลือเพียง 12,000 รายการ และกลายเป็นงานที่ทีมรักษาความปลอดภัยของ Equinix ต้องตอบสนองจริงๆ เพียง 20 งานเท่านั้น

ในขณะเดียวกัน การสืบสวนเหตุการณ์ด้านความปลอดภัยต่างๆ ที่เกิดขึ้นนั้นก็รวดเร็วกกว่าแต่ก่อนถึง 30% และสามารถประหยัดค่าใช้จ่ายในการดำเนินงานไปได้มากถึง 50% เลยทีเดียว

นอกจากนี้ Equinix ยังมองว่า Splunk นั้นเป็นจุดเริ่มต้นของการสร้าง SOC ภายในองค์กรที่ดี อีกทั้งยังสามารถนำไปประยุกต์ใช้กับทีม DevOps เพื่อปรับปรุง Application Performance, KPI และติดตาม Alert ต่างๆ กับระบบ Production ได้อีกด้วย

 

โหลด Splunk เพื่อทดสอบการใช้งานได้ฟรีๆ

สำหรับผู้ที่สนใจสามารถโหลด Splunk เพื่อทดสอบใช้งานได้ฟรีๆ ทันทีที่ https://www.splunkpartnerhub.com/UserData/203/Mailings/a625b2f5-6fee-4350-8d84-67b5f17ce7c4.htm และหากมีปัญหาใดๆ ก็สามารถติดต่อทีมงาน STelligence เพื่อขอข้อมูลเพิ่มเติมหรือรับความช่วยเหลือในการใช้งาน Splunk ได้ฟรีๆ ทันที

 

ติดต่อ STelligence เพื่อรับชม Demo ได้ทันที

ร่วมพูดคุยแลกเปลี่ยนความคิดเห็น หรือสามารถสอบถามข้อมูลเพิ่มเติม ทดสอบระบบโซลูชัน Network & Security Analytics หรือระบบ Hybrid & Unified IT Monitoring, ระบบ Network Operation Center (NOC), ระบบ Security Operation Center (SOC), ระบบ SIEM ได้ทาง

  • ติดต่อบริษัท STelligence ได้ที่ info@stelligence.com
  • ติดต่อคุณธเนศ ฝ่ายขาย โทร 089-444-2443 หรือโทร 02-938-7475
  • สามารถกด Like เพื่อรับข่าวสารข้อมูลอัพเดต และ Use case ที่น่าสนใจมากมาย : www.facebook.com/stelligence
  • พูดคุยกับทางทีมงานได้แบบ Real-time ผ่าน Line ID : @stelligence

ที่มา: https://www.splunk.com/en_us/customers/success-stories/equinix.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Joomla ออกแพทช์อุดช่องโหว่ LDAP Injection อายุนานกว่า 8 ปี

Joomla ระบบ CMS ชื่อดัง ได้ออกแพทช์อุดช่องโหว่ LDAP Injection ที่มีอายุนานกว่า 8 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านของผู้ใช้และเข้าควบคุมเว็บไซต์ทั้งหมดได้ แนะนำให้ผู้ดูแลเว็บอัปเดตแพทช์ล่าสุดทันที

MongoDB ประกาศเข้าตลาดหลักทรัพย์แล้ว

MongoDB ได้เข้ายื่นเอกสารต่อ Securities and Exchange Commission (SEC) เพื่อเข้าสู่ตลาดหลักทรัพย์แล้วอย่างเป็นทางการ